AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

Nginx设置只允许Cloudflare IP访问后获取真实访客IP

2026-03-07 301
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本方案通过Nginx `map`指令智能识别真实访客IP:优先取`X-Forwarded-For`首IP,回退至`CF-Connecting-IP`,配合Cloudflare IP白名单,精准记录源IP,日志格式可定制,安全性与准确性兼备。(239字)

Nginx设置只允许Cloudflare IP访问后获取真实访客IP,跟普通套Cloudflare获取真实访客IP的方法不一样。

要使用map指令将客户端的 IP 存储到变量(ie$real_client_ip)中,并在日志中使用该变量:

这些放在配置文件头部---

map $http_x_forwarded_for $real_client_ip {
~^(\d+.\d+.\d+.\d+) $1;
default $http_cf_connecting_ip;
}

replace the default '$remote_addr' with the '$real_client_ip'

log_format custom_log_format '$real_client_ip - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_host" "$upstream_response_time"'
'"$http_referer" "$http_user_agent"';

这些放在配置文件头部---

server {
listen 80;
listen [::]:80;
server_name example.com;

include /etc/nginx/allow-cloudflare-only.conf;

在生成日志文件后面加上custom_log_format

access_log /var/log/nginx/access.log custom_log_format;

...the rest of your configs here...

}

文章标签:
应用服务中间件
nginx
网络架构
存储
游客5cbbbnb
目录
相关文章
1339522279082347
|
3月前
|
Java Windows
UGNX2512简体中文安装激活教程(附UGNX2512安装包下载)方法
UG NX2512正式发布:界面焕新暗黑风格,右上角标识更名“DC”,标题栏改为紫黑色;操作流畅度媲美NX2506。安装需管理员运行Setup,选中文/完整模块,注意路径无中文;关键步骤包括复制ProgramData至C盘、导入许可证、覆盖补丁文件。新增后处理配置器、NX真-MTS工件检测等优化功能。(239字)
1339522279082347
7075 6
游客5cbbbnb
|
3月前
|
人工智能 测试技术 微服务
AI 大型项目编程流程
本项目采用Claude与Codex协同开发模式:先由Claude定稿需求、竞品分析、生成技术文档;再由Codex分周期开发、自动生成/更新流程文档,并循环接受Claude评估优化;老项目则支持微服务级模块化改造与迭代测试,实现高效、可靠、可追溯的AI驱动开发闭环。(239字)
游客5cbbbnb
897 7
云渠道商yunshuguoji
|
9月前
|
SQL 数据采集 安全
Waf的分类和绕过Waf的方法有哪些?
WAF(Web应用防火墙)是保护Web应用的安全防线,常见类型包括软件型、硬件型、云WAF和自定义WAF。各类WAF各有优劣,云WAF因成本低、易部署广受欢迎。然而,WAF并非绝对安全,攻击者可通过增加负载、构造异常数据包、绕过白名单等方式尝试绕过防护。了解WAF原理与绕过技巧,有助于提升Web安全防护能力。
云渠道商yunshuguoji
1197 6
科技小能手
|
应用服务中间件 nginx 域名解析
Nginx 禁止IP访问 只允许域名访问
科技小能手
24534 0
wljslmz
|
前端开发 应用服务中间件 定位技术
Nginx 如何代理转发传递真实 ip 地址?
【10月更文挑战第32天】
wljslmz
4109 5
Nginx 如何代理转发传递真实 ip 地址?
AI智创
|
3月前
|
人工智能 Linux API
OpenClaw刷屏全网:AI智能体落地,易用性才是开发者与企业的核心诉求
本文剖析火爆社区的AI智能体框架OpenClaw(“龙虾”):肯定其开源灵活、支持多工具联动等创新,更直指其云上部署门槛高、插件生态弱、场景适配窄三大短板。对比提出阿里云深度适配的玄晶引擎——一键部署、视窗操作、全场景覆盖、免插件开发,真正实现低门槛、高可用的AI智能体云上落地。
AI智创
675 5
ClawdbotMoltbot
|
3月前
|
人工智能 安全 API
保姆级图文教程!OpenClaw阿里云/本地MacOS/Windows部署+免费大模型API配置接入15000+Skill指南
当ClawHub的技能数量突破14946个,OpenClaw早已从“单一AI工具”进化为“模块化生产力生态”。技能(Skill)作为AI的“执行身份”,让OpenClaw能在设计总监、增长黑客、法律顾问等角色间无缝切换,一个人+一套技能组合即可搭建微型工作室。但繁华背后暗藏危机——2026年初爆发的ClawHavoc事件,335个恶意技能通过远程代码执行漏洞窃取API Key、注入恶意脚本,让无数用户遭遇“挖矿盗刷”的损失。
ClawdbotMoltbot
1794 16
ClawdbotMoltbot
|
3月前
|
人工智能 自然语言处理 监控
保姆级教程:OpenClaw阿里云/本地MacOS/Lunix/Windows部署+免费大模型API配置+集成100个精选Skills指南
OpenClaw(昵称“龙虾”)凭借灵活的Skills扩展机制,在AI与Web3圈持续升温,其核心魅力在于通过“动态工具箱”模式,让AI根据任务自动调用对应工具,既减少算力浪费,又避免运行卡顿。但截至2026年3月,ClawHub社区已收录超过1.3万个Skills,质量参差不齐,新手极易陷入“盲目安装、无用堆砌”的困境,最终让OpenClaw沦为摆设。
ClawdbotMoltbot
3751 15
YUNDASHI
|
3月前
|
人工智能 自然语言处理 监控
阿里云支持一键部署OpenClaw,零门槛解锁AI自动化能力!
想零代码拥有全能AI助理?阿里云一键部署开源智能体OpenClaw,3步即可将云服务器变身为能写文案、查资料、跑脚本、定时发报的“AI员工”,支持钉钉/飞书接入、多模型切换与50+插件扩展,真正实现低门槛AI自动化!
YUNDASHI
720 2
Echo_Wish
|
3月前
|
机器学习/深度学习 PyTorch TensorFlow
PyTorch vs TensorFlow:谁才是深度学习界的“顺手兵器”?一次接地气的实战对比
PyTorch vs TensorFlow:谁才是深度学习界的“顺手兵器”?一次接地气的实战对比
Echo_Wish
585 4